Server

Wenn Sie rechts oben auf das Icon Server-Konfiguration klicken, öffnet sich der Reiter Host-Parameter in der Mitte des Fensters. Er zeigt die Server-Defaults der Host-Parameter.

Host-Parameter für den Server

Grundsätzlich funktioniert die Anzeige und die Bearbeitung der Host-Parameter genauso wie dir für die Clients (Host-Parameter: Client- und Server-Konfiguration). Sie klicken in die Spalte Property-Wert und nehmen Ihre Anpassungen dann im sich öffnenden Dialogfenster vor.

*opsi-configed*: Host-Parameter in der Server-Konfiguration
Abbildung 1. opsi-configed: Host-Parameter in der Server-Konfiguration

Verwaltung von Benutzerrechten und -rollen

Wenn die opsi-Erweiterung Benutzerrollen aktiviert ist, können Sie diese mit dem `opsi-configed`in den Host-Parametern des Servers bearbeiten.

Es handelt sich um eine kostenpflichtige Erweiterung. Das heißt, dass Sie eine Freischaltdatei benötigen. Sie erhalten diese, nachdem Sie die Erweiterung gekauft haben. Zu Evaluierungszwecken stellen wir Ihnen kostenlos eine zeitlich befristete Freischaltung zur Verfügung. Bitte kontaktieren Sie uns dazu per E-Mail.

In der Baumansicht erscheint der Eintrag user, das heißt aber nicht, dass die Funktion aktiv ist. Der Standardwert für user.{}.register ist false. Setzen Sie diesen auf true und spielen Sie die Modules-Datei ein, um das Feature (temporär oder dauerhaft) zu aktivieren. Anschließend wird für den angemeldeten Benutzer ein Eintrag in der Baumstruktur erzeugt. Die dabei für die Rechteverwaltung verwendeten Standardeinstellungen entsprechen den "klassischen" Vorgaben für einen Administrator. Für diesen gibt es keine Einschränkungen. Heißt der Account admindepot1 ein, sieht das beispielsweise so aus:

user.{admindepot1}.privilege.host.all.registered_readonly       [false]
user.{admindepot1}.privilege.host.depotaccess.configured        [false]
user.{admindepot1}.privilege.host.depotaccess.depots            []
user.{admindepot1}.privilege.host.opsiserver.write              [true]

Die vier Einträge bedeuten:

  • Der Benutzer hat nicht einen rein lesenden Zugriff; ein reiner Read-only-Zugriff wäre möglicherweise für einen Helpdesk-Mitarbeiter angemessen.

  • Es gibt keine Restriktionen bezüglich des Depots (bzw. diese werden nicht berücksichtigt).

  • Entsprechend kann die Liste der für den Benutzer zugänglichen Depots leer bleiben. Selbst wenn hier etwas eingetragen wäre, hätte dies keine Wirkung, solange depotaccess.configured auf false steht.

  • Der Benutzer darf Einstellungen aller Art bearbeiten.

Soll der Benutzer admindepot1 nur noch Zugriff auf die Rechner des Depotservers mit dem Namen depot1 haben, stellen Sie Folgendes ein:

  • user.{admindepot1}.privilege.host.depotaccess.configured setzen Sie auf true.

  • In die Liste für den Wert user.{admindepot1}.privilege.host.depotaccess.depots tragen Sie depot1 als Wert ein.

Nachdem Sie alle Daten neu geladen haben, sind für admindepot1 keine Clients aus anderen Depots mehr sichtbar. Zusätzlich darf er auch nur noch die Einstellungen für depot1 verändern.

Der Benutzer kann alle Einschränkungen selbst aufheben, solange die Einstellung host.opsiserver.write auf true gesetzt ist. Ändern Sie den Wert auf false, um die Abriegelung komplett zu machen.
Die auf diese Weise eingerichteten Privilegien betreffen ausschließlich die Funktionalität von opsi-configed. Sie haben derzeit keine Auswirkung auf das JSON-RPC-Interface des opsi-Servers.

Die restlichen Einträge, die in der Baumansicht auftauchen, betreffen die Konfiguration der Server-Konsole (siehe Kapitel Server-Konsole).